Какие методы используются для контроля целостности СКЗИ на Linux?

Некоторые методы, которые используются для контроля целостности СКЗИ на Linux:

• Утилита cpverify. git.sdsys.ru Позволяет осуществлять контроль целостности установленного программного обеспечения. git.sdsys.ru Проверка происходит при загрузке файла на исполнение и периодически во время выполнения или при ручном запуске программы контроля целостности. git.sdsys.ru
• Утилита «Континент-АП Контроль целостности». docs.securitycode.ru Предназначена для слежения за неизменностью содержимого файлов установленного ПО и связанных с ним библиотечных файлов ОС Linux. docs.securitycode.ru Производит сравнение текущих значений контрольных сумм контролируемых файлов и эталонных значений, рассчитанных в ходе установки СКЗИ. docs.securitycode.ru
• IMA (Integrity Measurement Architecture). www.linux.org.ru Работает на стороне ядра и позволяет проверять хеши и подписи всех файлов. www.linux.org.ru Если вместе с IMA включить UEFI с кастомными ключами и проверку подписей модулей ядра, то можно гарантировать целостность всей системы, начиная с загрузчика. www.linux.org.ru